研究者たちは、ハッカーらがその行動をエスカレートさせ、ランサムウェアの感染先としてより幅広いプラットフォーム、特に重要な役割を担っているシステムに狙いを定めて、より高額の身代金を要求するようになると警告している。
セキュリティの専門家ですら、最悪のケースでは身代金を支払うしか方法がないと認めている。
提供:iStock
サイバー犯罪者らにとってランサムウェアに感染させるのは造作もないことである点を考えると、将来的にこの種のサイバー攻撃が増え、その標的も多様化していくと考えられる一方、要求される身代金も高額化していくはずだ。
Palo Alto Networksの脅威インテリジェンスチーム「Unit 42」は、新たに公開したレポート「Ransomware: Unlocking the Lucrative Criminal Business Model」(ランサムウェア:利益の大きな犯罪ビジネスモデルの詳細)のなかで、暗号化型ランサムウェアについて、「世界中の組織が直面するサイバー脅威のなかで最も大きなものの1つ」だと説明している。Kaspersky Labも、このレポートが発表される少し前に、ランサムウェアは最大のサイバー脅威であると評していた。
- TechRepublic Japan関連記事
- データを人質に取るランサムウェア--解決手段としてのバックアップの効用
- 「セキュリティに自信がある」は45%、ランサムウェアの被害額3400万ドルに
同レポートの著者である Bryan Lee氏は、この種の攻撃が著しく増加している理由の1つとして、サイバー犯罪者らが「ランサムウェアの開発、配布はコストがほとんどかからない、あるいは低コストで実現できる、うま味のあるビジネスだと気付いた」がゆえに、それに基づく犯罪ビジネスモデルを気軽に展開するようになった点を挙げている。
従来のランサムウェアは、主に「Windows」システムを標的にしていたが、ハッカーらは今や、ファイルをロックしてしまう悪質なソフトウェアの矛先を他のOSにも向け、より広範囲に攻撃を展開するようになっている。
例を挙げると、「Android」機器が「Dogspectus」というランサムウェアの標的となり、Linuxシステムも暗号化型ランサムウェアの標的となる事例が増加している。また「OS X」も最近、「KeRanger」というランサムウェアの標的となっている。
Lee氏によると、「コンピュータやデバイスはほとんどすべて、ランサム(身代金)要求の対象となり得る」ため、ランサムウェアの攻勢はとどまるところを知らないだろうという。
Unit 42はこういったトレンドに関して、「攻撃をはねつけられるシステムなど存在せず、攻撃者が身代金要求に利用できるデバイスはどのようなものであれ将来的に狙われるようになる」ため、インターネットに接続するデバイスの増加とともに、より多くのプラットフォームが潜在的な標的になると予想している。
このため研究者らは、IoTを標的とするランサムウェアも、(実際に身代金を入手するうえでハードルがあるとはいえ)登場してくる可能性があると指摘している。